在 Skype for Business Server 中启用或禁用远程用户访问

远程用户是组织中具有持久 Active Directory 标识的用户。 远程用户通常在未连接到组织的网络时使用虚拟专用网络 (VPN) 从网络外部登录Skype for Business Server。 远程用户包括在家工作或在路上工作的员工，以及已获得企业凭据的其他远程员工，例如受信任的供应商。 如果为远程用户启用远程用户访问，则支持的远程用户通过 Internet 进行连接，无需使用 VPN 进行连接即可使用 Skype for Business Server 与内部用户进行协作。

若要支持远程用户访问，必须启用远程用户访问。 启用远程用户访问时，会为整个组织启用它。 如果以后想要暂时或永久阻止远程用户访问，可以为组织禁用它。 使用本部分中的过程为组织启用或禁用远程用户访问。

注意

启用远程用户访问仅指定运行 Access Edge 服务的服务器支持与远程用户的通信，但在你还配置了至少一个策略来管理远程用户访问的使用之前，远程用户不能参与组织中的即时消息 (IM) 或会议。 Skype for Business Server在一个策略级别应用的策略设置可以替代在另一个策略级别应用的设置。 Skype for Business Server策略优先级为：用户策略 (影响最大的) 覆盖网站策略，然后网站策略覆盖全局策略 (影响最小的) 。 这意味着，策略设置与策略所影响的对象距离越近，它对该对象的影响力越大。 有关配置使用远程用户访问的策略的详细信息，请参阅配置策略以控制Skype for Business Server中的远程用户访问。

为组织启用或禁用远程用户访问

1. 使用 RTCUniversalServerAdmins 组成员（或具有同等用户权限）的用户帐户，或分配给 CsAdministrator 角色的用户帐户，登录到内部部署中的任何计算机。

2. 打开浏览器窗口，然后输入管理员 URL 以打开Skype for Business Server 控制面板。

3. 在左侧导航栏中，单击“联盟和外部访问”，然后单击“访问边缘配置”。

4. 在 “Access Edge 配置” 页上，依次单击“ 全局”、“ 编辑”和“ 显示详细信息”。

5. 在 “编辑访问边缘配置”中，执行下列操作之一：

   • 若要为组织启用远程用户访问，请选中“启用远程用户访问检查框。

   • 若要为组织禁用远程用户访问，请清除“启用远程用户访问检查框。

6. 单击“提交”。

若要使远程用户能够登录到运行 Skype for Business Server 的服务器，还必须配置至少一个外部访问策略以支持远程用户访问。 有关详细信息，请参阅配置策略以控制Skype for Business Server中的远程用户访问。

使用 Windows PowerShell cmdlet 启用或禁用远程用户访问

可以使用 Windows PowerShell 和 Set-CsAccessEdgeConfiguration cmdlet 来管理远程用户访问。 此 cmdlet 可以从 Skype for Business Server 2013 命令行管理程序运行，也可以从 Windows PowerShell 的远程会话运行。

启用远程用户访问

若要启用远程用户访问，请将 AllowOutsideUsers 属性的值设置为 True ($True) ：

Set-CsAccessEdgeConfiguration -AllowOutsideUsers $True

禁用远程用户访问

若要禁用远程用户访问，请将 AllowOutsideUsers 属性的值设置为 False ($False) ：

Set-CsAccessEdgeConfiguration -AllowOutsideUsers $False